Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüència d’ordres en llocs creuats Fortinet FortiOS
CVE-2022-41334 ALT: (8,8) CVSS3: 8,4 Fortinet FortiOS és vulnerable a seqüències en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari a la pàgina d'inici de sessió. Un [...]
Evasió de Seguretat de Fortinet FortiNAC
CVE-2022-38375 CRÍTIC: (9,1) CVSS3: 7,9 Fortinet FortiNAC podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per una autorització incorrecta. Mitjançant l'enviament d'una sol·licitud HTTP POST especialment dissenyada, [...]
Inclusió d’arxius de Kardex Mlog
CVE-2023-22855 CRÍTIC: (9,6) CVSS3: 8,3 Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. L'atacant podria enviar una sol·licitud d'URL especialment dissenyada a la interfície web del port 8088 [...]
Execució de codi de Fortinet FortiNAC
CVE-2022-39952 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiNAC podria permetre a un atacant remot executar codi arbitrari en el sistema, a causa d'una vulnerabilitat de control extern de nom d'arxiu o ruta. [...]
Execució d’ordres de SolarWinds Platform
CVE-2023-23836 CVE-2022-47507 ALT: (8,8) CVSS3: 7,7 La plataforma SolarWinds podria permetre a un atacant remot autenticat executar ordres arbitràries en un sistema a causa d'una fallada de deserialització insegura. Mitjançant l'enviament [...]
Navegació per directoris de SolarWinds Platform
CVE-2022-47506 ALT: (8,8) CVSS3: 7,7 La plataforma SolarWinds podria permetre a un atacant remot autenticat travessar directoris en un sistema a causa d'una validació incorrecta de la sol·licitud de l'usuari. L'atacant [...]
